一と 

知っておきたいこと 


本製品や添付のソフトウェアの特長、導入の際に知っておいていただきたい事柄について説明します。 

インターネットアプライアンスサーバについて （—2 ページ）..…インターネットアプライアンスサーバファミリー 



や製品の特長 • 機能について説明しています。 

各部の名称と機能 (—18 ページ） . 

. 本体の各部の名称やランプ表示の意味について説 

明しています。 

運用時の操作 (—22 ページ） . 

. 日常の運用の際に知っておいていただきたい機能 

や操作方法について説明しています。 








インターネットアプライアンスサーバについて 

お買い求めになられたインターネットアプライアンスサーバ旧\口阳33580〇/ド1阳\^31136「ソ6「」について説明 
します。 


インターネットアプライアンスサーバとは 


「オール • イン • ワン」から「ビルドアッ 
プ」へ。 

インターネットビジネスやデータセン 
タサーバ化社会において大量のデータ 
を高速に処理するために開発されたの 
が、「インターネットアプライアンス 
サーバ」です。 

お使いになる環境や用途に応じて必要 
となる機能を備えたサーバを追加する 
ことでシステムをビルドアツプするこ 
とができます。 




1台のラックにそれぞれの機能を持つサーバを 
搭載 


インターネットアプライアンスサーバの主な特長と利点は次のとおりです。 

• 省スペース 

すべてのモデルに厚さ 1 U (ユニット）のコンパクトな筐体を採用。 

• 運用性 

運用を容易にする管理ツール。 

• クイック スター ト 

ウィザード形式の専用設定ツールを標準装備。短時間(約30分)でセットアップを完了し 
ます。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々の 
ユニットに抑えられます。また、絞り込まれた機能のみが動作するため、万一の障害発 
生時の原因の絞り込みが容易です。 
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• コストパフオーマンスの向上 

専用サーバに最適なチューニングが行えるため、単機能の動作において高い性能を確保 
できます。また、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低 
コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するに必要な設定のみです。そ 
のため、導入 • 運用管理が容易に行えます。 

インターネットアプライアンスサーバファミリーには、目的や用途に応じて次のモデルが用 
意されています。 

• FirewallServer 

インターネットと接続した企業ネットワークを外部からの不正なアクセスから守るファ 
イアウォール専門のサーバです。 

• MailWebServer 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などイン 
ター ネットサーバとしての必要となるサービスを提供するサーバです。 

• CacheServer 

Web アクセス要求におけるプロキシサーバでのヒット率の向上 (Foward Proxy ) や Web 
(情報発信)サーバから夕'ウン□ー ドしたデータのキャッシングによるアクセス要求への 
レスポンスを向上、 Web サーバの負荷軽減 (Reverse Proxy ) を目的としたサーバです。 

• LoadBalancer 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向 
上を目的としたサーバです。 

• VirusCheckServer 

インターネット経由で受け渡しされるファイル(電子メール添付やファイルタ'ウン□一 
ド)から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的としたサーバです。 


知つておきたいこと 
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特長と機能 


特長や機能について説明します。 

概要 

ド1「6\^311361^/6「はインターネットと接続された企業ネットワークを外部からの不正なアクセ 
スから守ることが可能なファイアウォール • アプライアンス製品です。 

ファイアウォールエンジンとして 、 Check Point Software Technologies 社の Fi 「 eWall -1 を 
採用しました。 

また、本製品は必要なソフトウェアがすべてプリインストールされているため短期間での導 
入/運用が可能です。 



Express 5800 / Fi 「 ewallSe 「 vei 1^ Fi 「 ewallSe 「 vei ^ M * J :_^ l ^、 以下のハードウェアが必要で 
す。別途ご用意ください。 

• 管理用コンピュータ 

ド1「6\^311361^/6「メンテナンス用です。ド1「6\^311361^/6「の基本設定などを行います。 

• シリアルケーブル（クロス） 

ド1「6\^311361^/6「とコンソール用卩0の接続に使用します。 

• クライアントマシン 

Fi 「 ewallSe 「 ve 「0* v トワーク上に存在する Windows 98/ NT / 2000 / XP で動作するコン 
ピュータです。ド1阳\^31136「ソ6「へインス|-ールするポリシーを編集したり、□グを見たり 
する場合に使用します。 

I n-0 ポリシーの編集や □ グのチェックは専用のユーティリティを使います。ユーティリティ 

をインストールするためには、同梱されている Check Point Next Generation の 
CD-ROM が必要です。用意してください。 
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以下のような構成になります。 



クライアントマシン 

(Windows 98/ 

, Windows NT 4.0 
(SP6a)/Windows 
2000 (SP1 、 SP2) / 
Windows XP) 


ド1阳\^81136「\^「が提供するファイアウォールの特徴は次のとおりです。 

• アクセス制御 

-あらかじめ定義されている200以上の広範囲なアプリケーション、サービス、プロ 
トコルをアクセス制御可能です。 

-オープン•アーキテクチャの採用と強力な INSPECT スクリプト言語により、新しい 
アプリケーションやカスタム • アプリケーションに対応するよう拡張することもで 
きます。 

-〇 S の不要なサービスを削除または停止していることにより高いセキュリティレベル 
を提供。 

• DMZCDe-Militarized Zone : 非武装地帯)の構築が可能 

-ネットワークインタフェース4ポート標準装備。 

- 3つ目のネットワークインタフェースに接続した非武装セグメント （ DMZ ) として利 
用できます。 DMZ には WWW サーバなどの公開サーバを設置します。 

• 認証 

-アクセス制御時の認証機能として、3つの強力な認証方法(ユーザー認証、クライア 
ント認証、セッション認証）と複数の認証方式 ( S / Key、OS Password 、 FireWall -1 
Password , RADIUS 、 TACACS ) を使用した総合的なユーザー認証をサポートして 
います。 

-サーバ • アプリケーションやクライアント • アプリケーションをまったく変更する 
ことなく、ユーザーの認証が可能です。 


知つておきたいこと 
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NAT (ネットワーク•アドレス変換） 

—インターネットから内部ネットワーク•アドレスを隠し、インターネット上で公開 
されることを防止します。 


-静的アドレス変換 （1 対 1) モードと動的アドレス変換(複数対1または非表示)モード 
をサポートしています。 

直感的で定評のあるグラフィカル • ユーザー • インタフェース 

セキュリティ•ポリシーの定義、ユーザーの管理、通信の監査や報告などを GUI により容 
易に行うことができます。 

二重化構成が可能 

フェイルオーバ機能を標準実装しています。ドね\^11361^/6「を2台使用することでフェイ 
ルオーバ(二重化)を実現することができます。 



「1「0\^11861^/0「の製品体系 

本製品には Fi 「 eWall -1 のライセンスはバンドルされていません。別途ドね\^11361^^「のライセ 
ンス製品を購入する必要があります(ただし、30日間だけ使用することが可能な評価用ライ 
センスが2本バンドルされています）。 

ドね\^11361^/6「の製品体系は大きく以下の3つに分類できます。 

• FirewallServer 本体( N 81 00-845) 

• Fi 「 ewallSe 「 ve 「5< センス （ UL 4005- xxx ) 

• Fi 「 ewallSe 「 ve 「 V 7 トウェアサポートサービス （ ULH 100-4000- xxx ) 

以降、これらについて説明します。 


ライセンスタイプとノード数 

• ライセンスタイプ 

Fi 「 eWall -1 には Permanent License (以降、「ライセンス」と記す）と Evaluation License 
(以降、「評価ライセンス」と記す）の2つのライセンスタイプがあります。 

FirewallServerCK 、 「評価用ライセンス」のみをバンドルしており「ライセンス」は別途ラ 
イセンス製品として用意しています。各「ライセンス」はノー ド数や機能毎に用意されて 
おり、用途毎に適切な「ライセンス」を選び購入いただけます。 

• ノード数の数え方 

ノードとは、1つの IP アドレスを持つコンピューティング•デバイスのことです。マルチ 
ユーザー • コンピュータでも IP アドレスが1つであれば1つのノードとして数えます。 
FirewallServer ( FireWall - 1 ) によって保護されているノード ( FirewallServerg—tDMZt 
含む)は、たとえ IP アドレスがプロキシやその他の手段で遮蔽されていたとしてもすべて 
制限値の数に数えられます。 

• 評価用ライセンス 

ドね\^11361^/6「本体には評価用ライセンスがバンドルされています。評価用ライセンスは 
Check Point Next Generation のメディアに添付されている Certificate Key で即日入手 
することができます。評価用ライセンスの有効期限はライセンスを入手してから30日間 
です。また、1つの key から評価用ライセンスを2回入手することができます。 

• 評価用ライセンスの入手/インストール方法 

Check Point User Center ( http :// www . checkpoint . com / usercenter /), 
画面の指示に従って必要事項を入力してください。なお 、 Certificate Key には 、 Check 
Point Next Generation のメディアのケースに [Certificate Key ] と書かれた白いラベル 
が貼ってありますので、そこに書かれている文字列を入力してください。上記 Web での 
手続きが完了しますと、登録したアドレス宛に E - mail にてライセンスが通知されます。 


知つておきたいこと 
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評価用ライセンスのインス I -ール方法は基本的に通常のライセンスと同じです。「システ 
ムのセツトアップ」に従ってください。 


評価用ライセンスについては Check Point 社の都合により、予告なしにその取得方法な 
どが変更になることがあります。あらかじめご了承ください。 


FirewallServer 本体（ N81 00-845 Express 5800 /FirewallServer) 

本製品にはライセンスがバンドルされていませんので、別途ライセンス製品を購入する必要 
があります。 


FirewallServer ライセンス製品 

• ファイアウオール機能のみのライセンス 


UL 4 〇〇 5-2 〇1 

Exp 58 /FWS 25ライセンス 

UL 4005 -2 11 

Exp 58 /FWS 5〇ライセンス 

UL 4005 -221 

Exp 58/ FWS 1〇〇ライセンス 

UL 4005 -231 

Exp 58 /FWS 25〇ライセンス 


UL 4005-241 Exp 58 /FWS 無制限ライセンス 
ノード数にあわせて5ライセンス製品を用意しています。 VPN 機能はありません。 
「ライセンス製品の構成例」の A を参照してください。 

• ファイアウォール機能と VPN 機能のライセンス 


UL 4 〇〇 5-2 〇2 

Exp 58/ FWS(VPN 機能付）25ライセンス 

UL 4005 -2 12 

Exp 58/ FWS(VPN 機能付）5〇ライセンス 

UL 4005 -222 

Exp 58/ FWS(VPN 機能付）1〇〇ライセンス 

UL 4005 -232 

Exp 58/ FWS(VPN 機能付）25〇ライセンス 


UL 4005 -242 Exp 58/ FWS(VPN 機能付）無制限ライセンス 
ノード数にあわせて5ライセンス製品を用意しています。 VPN 機能を含んでいます。 
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• ファイアウォール機能を二重化構成で使用するためのライセンス 


UL 4005-203 Exp 58/ FWS 二重化パック25ライセンス 

UL 4005-213 Exp 58/ FWS 二重化パック5〇ライセンス 

UL 4005-223 Exp 58/ FWS 二重化パック1〇〇ライセンス 

UL 4 〇〇 5-233 Exp 58/ FWS 二重化パック25〇ライセンス 

UL 4005 -243 Exp 58/ FWS 二重化パック無制限ライセンス 

ノード数にあわせて5ライセンス製品を用意しています。 VPN 機能はありません。 

ライセンス申請書には、管理サーバと Fi 「 ewallSe 「 ve 「 x 20 IP 7 ドレスをそれぞれご記入 
ください。 

それぞれライセンスが発行されるので、対応するサーバに投入してください。 


• ファイアウォール機能と VPN 機能を二重化構成で使用するためのライセンス 

UL 4005 -204 Exp 58/ FWS 二重化パック ( VPN 機能付）25ライセンス 
UL 4005-214 Exp 58/ FWS 二重化パック ( VPN 機能付）5〇ライセンス 
UL 4005 -224 Exp 58/ FWS 二重化パック ( VPN 機能付）100ライセンス 
UL 4005-234 Exp 58/ FWS 二重化パック ( VPN 機能付）250ライセンス 
UL 4005 -244 Exp 58/ FWS 二重化パック ( VPN 機能付）無制限ライセンス 
ノー ド数にあわせて5ライセンス製品を用意しています。 VPN 機能の二重化も可能です。 
「ライセンス製品の構成例」の B を参照してください。 

ライセンス申請書に管理サーバと Fi 「 ewallSe 「 ve 「 x 20 IP 7 ドレスをそれぞれご記入くだ 
さい。 

それぞれライセンスが発行されるので、対応するサーバに投入してください。 

• 機能アップグレードについて 

ライセンス数のアップグレード、 VPN 機能の追加、二重化構成へのアップグレード等に 
関しては、 NEC 営業 • SE へご相談ください。 

• ライセン スキーの 取得について 

ド1阳\^31136「ソ6「を利用するためには、ライセンス製品を購入後に申請を行い、ライセン 
スキーを取得する必要があります。ライセンス製品に添付されている 「 Fi 「 ewallSe 「 ve 「5 
イセンス申請書」に必要事項を記入の上、新日鉄ソリューションズ株式会社 ( NS - Sol ) に 
FAX します。後日(通常5営業日）、 E - mail でライセンスキーが送付されます。 


n -〇 ライセンス申請はライセンス製品ご購入後3ヶ月以内に行ってください。それ以降の申 
請になりますと、手続きに時間がかかることがありますので注意してください。製品の 
購入からサボートサービス開始までの流れについては後述の「登録の手続き」をご覧くだ 
さい0 


知つておきたいこと 
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ライセンス製品の構成例 

ライセンス製品の組み合わせの例を紹介します。 

A . ファイアウォール機能のみを使用する場合(ノード数が51〜100の場合の例) 


VPN 機能、二重化を利用しない場合の組み合わせです。 
N 8100 -845 Express 5800 /FirewallServer x 1 
UL 4005-221 Exp 58 /FWS 1 〇〇ライセンス Xl 



内部ネットワーク 

















B . 二重化搆成で、 VPN 通信も行う場合(ノード数が51〜100の場合の例) 


ドね\^1136〜6「2台と巳/口58ル\/\/3二重化パックを1つ購入することで二重化構成を構築 
することができます。2台のド1阳\^31136^6「を管理するための管理モジュールが必要にな 
ります。別途管理サーバ (WindowsNT Server など）を用意し、このマシンに管理モ 
ジュールとそのライセンスをインス I -ールします。 

フェイルオーバ機能は「ね\^1136〜6「に標準搭載のため、二重化のためのソフトウェアを 
別途購入する必要はありません。 

N 81 00-845 Express 5800 /FirewallServer x 2 

UL 4005 -224 Exp 58/ FWS 二重化パック （ VPN 機能付き） 10 〇ライセンス XI 


VPN 機能付多重化用100 
ライセンス 



—— A 1 100 ライセンス 




管理サーバ &GUI クライアント 
Windows NT/2000 Server 



内部ネットワーク 


vi -〇 別途管理サーノ（が必要となります。 

匾^ また、ライセンス申請書には、管理サーバと FirewallServer の IP アドレスをそれぞれ 
ご記入ください。手配いただくライセンス製品は1本ですが、ライセンスが3つ発行さ 
れるのでそれぞれ対応するサーバに投入してください。 

































ソフトウェアサ ポー トサービス 


Fi 「 ewallSe 「 ve 「 OV 7 トウェアについては、ライセンス製品に適合した FirewallServe 「ソフト 
ウェアサボートサービス(以降、サービス製品と記します)を用意しています。 

本サービス製品は、イスラエル Check Point 社からのパッチ提供サービスと NEC の Q & A サ 
ポートサービスを統合した製品です。本サービスを受けるためには以下の製品の購入が必須 
となります。 

本サービス製品はライセンス製品と1対1で対応していますので、ライセンス製品に適合した 
サービス製品を購入しなければなりません。 



• Exp 58/ FWS (25 ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (5 ◦ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (100 ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (25 ◦ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (無制限ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS ( VPN 機能付25ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS ( VPN 機能付50ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS ( VPN 機能付1〇〇ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS ( VPN 機能付250ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS ( VPN 機能付無制限ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック25ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック5◦ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック10◦ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック25〇ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック無制限ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック VPN 機能付25ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック VPN 機能付50ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック VPN 機能付1〇〇ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック VPN 機能付25◦ライセンス1年間）ソフトウェアサボートサービス 

• Exp 58/ FWS (二重化パック VPN 機能付無制限ライセンス1年間）ソフトウェアサボートサービス 


上記の他に機能アップグレード用のサービス製品も用意しています。 




• サービス 内容 

ド1阳\^31131^ソ6「のソフトウェアについて、お客様(担当の NEC 営業 • SE を含む）から電 
話、 E - mail および FAX による NEC 窓□への問い合わせを可能にします。 

n 設定や再インストールに関する q & a サービス 
n 障害解決のための問題切り分け支援 ( q & a ) サービス 

n パッチ、サービスパック(夕'ウン□—ドを予定)およびバージョンアップ媒体(希望に 
より送付)のサービス 

本サービス内容については、 FireWall -1/ VPN - l 開発元のイスラエル Check Point 社の 
サービスに準拠する部分があり、将来変更される可能性がありますので予めご了承くだ 
さい。 

上記各サービスには、オンサイトでのサービスは含まれておりません。オンサイトでの 
支援をご希望の場合は、別途、有償にて承りますので NEC 営業 • SE までご連絡くださ 
い。 

• サービス 受付時間 

NEC 営業日 AM 9:00 -AM 12:00, PM 1:00 〜 PM 5: 〇〇 

• 問合せ窓口のご案内 

お客様の登録が完了され次第、ご案内します。 

• 登録手続き 

本サービスを受けるためには、サービス製品に同梱されている 「 FirewallServe 「ソフト 
ウェアサポートサービス申請書」(以降、申請書と記す)に必要事項を記入の上、申請書に 
記載されている宛先新日鉄ソリューションズ ( NS - Sol ) に FAX します。 

本サービス製品を発注いただき上記申請書を送付いただいた後、登録手続きを行いま 
す。手続き完了後、 NEC より登録完了のご案内を送付いたします。本手続きにはイスラ 
エル Check Point 社との契約部分があり、その手続きに時間がかかる場合がありますの 
で予めご了承ください。 

I n -0 本サービス申請時にはライセンス製品をご購入いただき、既に(評価ライセンスではな 
く）正式なライセンスの申請 • 取得が済んでいる必要があります。 


サービス 申請 シー トの CK(Ce「tificate Key) 記入欄には、ライセンスを取得したときの E- 
mail (以下の例)に記述されている Certificate Key をご記入ください。 

Checkpoint Next Generation パッケージに貼られている Certificate Key は評価用ライ 
センス取得に必要なもので、本サービスに必要な情報ではありませんのでご注意くださ 
い。 


例：ライセンス申請後に送付される E - mail の内容(一部) 



知つておきたいこと 
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サポートが開始されるまでの流れは以下のよラになります。 

1. 「ね\^1136〜6「ライセンス製品、ソフトウェアサボートサービス製品を購入する。 

2. 暫定サポートサービスへの登録をする ( NEC 営業 • SE が行います)。 

3. ライセンスの申請 ( FAX ) をする。 

4. (およそ5営業日後) E - mail で ( CK を含む)ライセンスキーが送付される。 

5. サポートサービスの申請 ( FAX ) をする。 

6. サポートサービス登録のご案内が送付される。 

1 

サポートの開始 


暫定サボート 

上記1の発注から6のサポートサービス登録完了のお知らせ送付までの間は、暫定サポー 
卜として対応いたします。ただし、暫定サポートの間は、 NEC 営業 • SE 経由でのお問い 
合わせとなります。また、暫定サポートの期間は開始後最長3ヶ月（登録完了のお知らせ 
送付まで)です。 

暫定サポートにはオンサイトでのサービスは含まれておりません。オンサイトでの支援 
をご希望の場合は、別途、有償にて承りますので NEC 営業 • SE までご連絡ください。 


サービス期間 

正式なライセンスを申請し、イスラエル Check Point 社がライセンスを発行した日の翌 
月1日から1年間有効になります。例えば、7月18日に正式なライセンスが発行された場 
合、8月1日から翌年の7月31日の1年間となります。ただし、8月1日(月はじめの1日) 
に正式なライセンスが発行された場合は、8月1日から7月31日までの1年間となります。 

I n -0 本サービス満了日は、（本サービス購入日ではなく）ライセンス発行日が起点になります 
emm のでご注意ください。 

例1 6月はじめにライセンス製品および本サービス製品を購入、本サービス申請を8月 
1日以前に行った場合。 

この場合は、1年間のサポートを受けられます。 


ライセンス製品と 
本 サービス 製品を 
購入 


本サービス申請 


ライセンス 

申請/発行 


サービスの 開始 


サービス 
の終了 


A AAA 

6月 7/1〇 7/18 8/1 

I II 



翌年7/31 

I 


暫定サポート期間 (2 ヶ月） 


サービスの利用可能期間 （1 年) 













例 2 6月はじめにライセンス製品を購入•申請、本サービス製品を10月1日に購入•申 
請した場合。 

この場合は、サービスを受けられる期間が短くなります。 

本 サービスの 購入/申請 

サービスの 開始 


ライセンス製品 
を購入 


A 

6月 


ライセンス 
申請/発行 


A A 

7/10 8/1 

I 

Check Point 社が定義している 
サボート開始日（この日から1年間) 


10/1 


サービス 
の終了 


翌年7/31 


サービスの利用可能期間 （10 ヶ月） 


例2のようにライセンス申請後しばらくしてから本サービスをご購入になりますと、その 
間(上記の例2では8/1〜9/30まで)の分のサービスが受け6れません。 

イスラエル Check Point 社の規定としてサポート締結可能期間はライセンスの発行日か 
ら1年間ですが、本サービスの購入 • 申請が遅れますと上記のようにサービスを受けられ 
る期間が短くなる場合があります。 

I n -0 本サービスはライセンス申請のタイミングに合わせて速やかにご購入されることを強く 
お勧めいたします。 


ソフトウェアサボートサービスに関する 注意 

-ソフトウェアサポートサービスは以下の条件を満たす場合のみ、ご購入できます。 
(条件を満たさない場合は、別途ご相談ください。） 

n はじめて購入される場合は、正式なライセンス発行日が61年以内 

n 2 回目以降の購入で、前回の契約満了日から1年以内 

-購入したド1阳\^31136〜6「ライセンス製品と適合するサービスしか購入できません〇 

-本サービスにはイスラエル Check Point 社との契約が含まれますので、いかなる理 
由でも返品や交換はできません。 

-イスラエル Check Point 社での登録作業で時間がかかる可能性がありますが、本サー 
ビス製品を発注 • 申請書を送付いただいた時点からサポートを開始できます。 

-機能アップ グレード 等をする際にはソフト ウェアサポー ト サービスの アップ グレー 
ド も必須となります。手配方法は NEC 営業 • SE までお問い合わせください。 


注意 • 制限事項 


本製品はファイアウォール専用のマシンとして使用してください。他の業務用アプリケー 
シヨンなどをインス I -ールしないでください。 


知つておきたいこと 
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添付のディスクについて 


本装置にはセットアップや保守 • 管理の際に使用する CD - ROM やフロッピーディスクが添付 
されています。ここでは、これらのディスクに格納されているソフトウェアやディスクの用 
途について説明します。 

1 91-0 添付のフロッピーディスクや CD-ROM は、システムの設定が完了した後でも、システムの 
再インスI-ールやシステムの保守 • 管理の際に使用する場合があります。なくさないように 
大切に保存しておいてください。 

• OS CD-ROM 

Linux オペレーティングシステムが格納されている CD - R 〇 M です。再インストールの際 
は、初めにこの CD - ROM を使用します。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - R 〇 M です。 

バックアップ CD - R 〇 M には、システムのセットアップに必要なソフトウェアや各種モ 
ジュールが格納されています。 

• Check Point Next Generation ( CD - ROM ) 

ファイアウォールエンジンである Check Point Software Technologies 社の 「 FireWall - 
1」を格納した CD - R 〇 M です。 

• 保守•管理ツール CD-ROM 

本体およびシステムの保守 • 管理の際に使用する CD - ROM です。 

この CD - R 〇 M には次のようなソフトウェアが格納されています。 

-保守 • 管理ツール 

再セットアップの際に装置の維持 • 管理を行ラためのユーティリティを格納するた 
めのパーティション（保守パーティション）を作成したり、システム診断やオフライ 
ン保守ユーティリティなどの保守ツールを起動したりするときに使用します。詳細 
は5章を参照してください。 

- MWA 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケー 
ブルによるダイレクト接続)で管理コンピュータから本装置を管理する時に使用する 
ソフトウェアです。詳細は5章を参照してください。 

— ESMPRO/ServerManager 

ESMPR 〇 / ServerAgent がインストールされたコンピュータを管理します。詳細は6 
章を参照してください。 

• 再インストール用ディスク（フロッピーディスク） 

再インス!^ールの際に使用するキーディスクです。なくさないよう、大切に保管してお 
いてください。 





ESMPRO 


「 ESMPRO ®」 は、 NEC が提供するサーバ管理 • 監視ソフトウェアです。 

システムの稼動状況や障害の監視をリモートで行い、障害を事前に防ぐことや万一の場合に 
迅速に対応することができます。 



本装置を運用する際は、 ESMPR 〇を利用して、万一のトラブルからシステムを守るよう心 
がけてください。 

添付の CD - R 〇 Mr バックアップ CD - R 〇 M 」 にはシステムを監視するソフトウェア 「 ESMPRO / 
36「ソ6「八96门1:」が格納されています。 ESMPR 〇 / ServerAgent がインストールされたシステ 
厶を管理するためのソフトウェア 「 ESMPRO / Se 「 ve 「 Manage 「」 ttnS ，- 管理ツール CD - 
ROM 」 に格納されています。 

巳31\/^1^〇/36「ソ6|7\96111:はあ6かじめシステムの一部として装置に組み込まれています。ま 
た、再インス I -ールの際にも自動的にインス I '''ールされます。 

ESMPR 〇 / ServerManageild ^ v トワーク上のコンピュータにインストールレます0 
ESMPR 0/ Se 「 ve 「 Agenl ^ ESMPRC )/ Se 「 ve 「 Manage 「 O —_ S 、 6章を参照してください。 

ESMPR 〇を使ってさらに高度なクライアントサーバシステムを構築する場合は別売の 
「 ESMPR 〇システム構築ガイド Ver . 2.0 ( UL 9005-201)」を参照してください。この説明書 
は ESMPR 〇製品を活用するためのガイドです。 

また、 ESMPR 〇には、サーバ管理用ソフトウェアをはじめ、ネットワーク管理や電源管理、 
ストレージ管理を行う専用のアプリケーシヨン ( ESMPR 〇プ□ダクト）が用意されています。 
ESMPR 〇プ□ダクトについては、お買い求めの販売店または保守サービス会社にお問い合 
わせください。 


知つておきたいこと 
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各部の名称と機能 

本体の各部の名称を次に示します。ここでは本装置で使用するコネクタやランプのみを説明します。 


本体前面 


① フロントべゼル 

日常の運用時に前面のデバイス類を保護するカパー。添付 
のセキュリティキーでロックすることができる（->22ペー 
ジ)。 

② キース □ット 

フロントべゼルのロックを解除するセキュリティキーの差 
し〇〇 

③ POWER ランプ(緑色） 

電源を ON にすると緑色に点灯する (#20 ページ)。 

④ STATUS ランプ(緑色/アンバー色） 

本体の状態を表示するランプ。正常に動作している間は緑 
色に点灯する。異常が起きると緑色に点滅、またはアン 
パー色に点灯/点滅する （—20 ページ)。 

⑤ DISK ACCESS ランプ(緑色） 


③④⑤ 



⑥ ®-1 ⑦ -2 


取り付けているディスクが動作しているときに点灯する 
(—25 ページ)〇 

⑧ UID (ユニット 旧）ランプ(黄色） 

装置を識別するためのランプ (—20 ページ)。ランプ点灯中 
をメンテナンス中とした場合、本体前面/背面からメンテ 
ナンス中の装置を見分けることができる。 

⑦ ACT/LINK ランプ(緑色） 

ネットワークポートが接続しているハブなどのデバイスと 
リンクしているときに緑色に点灯し、アクティブな状態に 
あるときに緑色に点滅する (-21 ページ)。丸数字の後の数 
字は「1」が LAN ポート1(標準 LAN ) 用のランプで、「2」が 
LAN ポート2(拡張 LAN ) 用のランプを示す。 

⑧ 3.5 インチフロッピーディスクドライブ 

3.5 インチフロッピーディスクを挿入して、データの書き 
込み/読み出しを行ラ装置 (—25 ページ)。 



⑱ POWER スイッチ 

電源を〇 N /0 FF するスイッチ (—23 ページ)。一度押すと 
POWER ランプが点灯し、 ON の状態になる。もラー度押す 
と電源を〇 FR こする。4秒以上押し続けると強制的に 
シャツトダウンする。 


⑧ -1 ディスクアクセスランプ ® 

(8)-2 ディスク揷入口 
(8)-3 イジェクトボタン 

⑨ CD-ROM ドライブ _ 

⑫ 

CD - ROM の読み出しを行う装置 (—27 ページ)。 


⑨ -1 

ディスクアクセスランプ 


⑨ -2 

CD トレーイジェクトボタン 

⑱ 

(9)-3 

エマージェンシーホール 


LHD (ユニット ID) スイッチ 

本体前面/背面にある UID ランプを〇 N /0 FF するスイッチ。 
スイッチを一度押すと、 UID ランプが点灯し、もラー度押 
すと消灯する （—24 ページ)。 

シリアルポート 2(C0M2) コネクタ 

管理コンピュータと接続するためのコネクタ。セットアッ 
プと保守の際に使用する。 

DUMP スイッチ 

押すとメモリダンプを実行する。通常は使用しない。 
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本体背面 


ハードディスクベイ（ハードディスウを搭載済 
み） 

冷却ファン(丸数字の後の数字はファン番号を示 
す） 

リチウム電池 

コンフィグレーションジャンパ 
ネットワークカード 
マザーボード 

DIMM (右図の下から DIMM #1 ^DIMM #2— 
DIMM #3, Slot #1 に 1 枚標準装備） 

プロセッサ （ CPU ) 


① シリアルポート UC0M1) コネクタ 

シリアルインタフェースを持つ装置と接続する （—47 ペー 
ジ)。 

② LAN コネクタ - 

100 BASE - TX /10 BASE - T と接続するコネクタ （—47 ペー SHS 
ジ)。 LAN 上のネットワークシステムと接続する。丸数字の Lmm 
後の数字は次のとおり。 

©-1 LAN ポート1(内部ネットワーク接続用） 

©-2 LAN ポート2(外部ネットワーク接続用） 

©-3 LAN ポート 3( DMZ ネットワーク接続用） 

② -4 LAN ポート 4( DMZ ネットワーク拡張接続用） ⑤ 

③ ACT/LINK ランプ(緑色） 

ネットワークポートが接続しているハブなどのデバイスと ⑧ 

リンクしているときに緑色に点灯し、アクティブな状態に 
あるときに緑色に点滅する (-21 ページ)。 

④ 100 TX ランプ(黄色） 

ネットワークポートが100 Mbps で動作しているときに黄色 ⑦ 
に点灯する。 10 Mbps で動作しているときは消灯する （—21 
ページ） 


①② -1 ©-2 ⑤② -4 ② -3 



③④③④ 


POWER ランプ(緑色） 

電源を〇 N にすると緑色に点灯する （—20 ページ)。 

LHD (ユニッ ト旧）ランプ(黄色） 

本体を識別するためのランプ (—20 ページ)。ランプ点灯 
中をメンテナンス中とした場合、本体前面/背面からメン 
テナンス中の装置を見分けることができる。 

電源コネクタ 

添付の電源コードを接続する （—47 ページ)。 


② -3 ③ ④⑤⑥ 



)-1 ② -2 ⑧⑦ ②- 


装置内部 


①② ③®⑤⑥⑦ ⑧ 


知つておきたいこと 
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ランプ 


本体前面には8つ、背面には6つのランプがあります。ランプの表示とその意味は次のとおり 


です0 


POWER ランプ(①） 

本体前面と背面に各1個あります。電源が ON の間、ランプが緑色に点灯しています。 


STATUS ランプ(〇) 

本体前面にあります。本体が正常に動作している間は STATUS ランプは緑色に点灯します。 
STATUS ランプが消灯しているときや、緑色に点滅、またはアンバー色に点灯/点滅してい 
るときは本体になんらかの異常が起きたことを示します。 

異常が起きたときは保守サービス会社に連絡してください。 

• ESMPR 〇またはオフライン保守ユーティリティをインストールしておくとエラーログ 
IJyPl を参照することで故障の原因を確認することができます。 

• いったん電源を〇 FF にして再起動するときに、〇 S からシャツトダウン処理ができる場 
合はシャツトダウン処理をして再起動してください。シャツトダウン処理ができない場 
合は POWER スイッチを使った強制電源切断をするか (23 ぺージ参照)、一度電源コード 
を抜き差しして再起動させてください。 


DISK ACCESS ランプ ( 0 ) 

本体前面にあります 。 DISK ACCESS ランプは本体内蔵のハードディスクや CD - ROM ドライ 
ブにアクセスしているときに点灯します。 


UID (ユニット ID ) ランプ 

本体前面と背面に各1個あります。本体前面にある UID スイッチを押すと点灯しもう一度押 
すと消灯します。複数台の装置がラックに搭載された中から特定の装置を識別したいときな 
どに使用することができます。特にラック背面からのメンテナンスのときは、このランプを 
点灯させておくと、対象装置を間違えずに作業することができます。 
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ACT/LINK ランプ (ACT/LNK1 、 ACT/LNK2) 

本体前面と背面 (LAN コネクタ 1/2 部分）に各 2 個あります。本体標準装備のネットワーク 
ポートの状態を表示します。本体と HUB に電力が供給されていて、かつ正常に接続されてい 
る場合に点灯します (LINK )。 ネットワークポートが送受信を行っているときに点滅します 
(ACT)o 

LINK 状態なのにランプが点灯しない場合は、ネットワークケーブルやケーブルの接続状態を 
確認してください。それでもランプが点灯しない場合は、ネットワーク (LAN) コントローラ 
が故障している場合があります。お買い求めの販売店または保守サービス会社に連絡してく 
ださい。 


アクセスランプ 

本体前面にあるフロッピーディスクドライブと CD-ROM ドライブのアクセスランプは、それ 
ぞれにセツトされているディスクや CD-R 〇 M にアクセスしているときに点灯します。 


100 TX ランプ 

本体背面の LAN コネクタ 1/2 部分に各 1 個あります。本体標準装備のネットワークポートの 
通信モードが 100BASE-TX か、 10BASE-T のどちらのネットワークインタフエースで動作 
されているかを示します。点灯しているときは、 100 BASE-TX で動作されていることを示 
します。消灯しているときは、 10BASE-T で動作していることを示します。 


知つておきたいこと 
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運用時の操作 

電源の〇 N / OFF の方法など日常の運用で知っておいていただきたい操作手順について説明します。 


フロントべゼル〜取り付け•取り外し〜 


ラックに搭載した本体の電源の〇 N / OFF やフロッピーディスクドライブ、 CD - ROM ドライブ 
を取り扱うときはフロントべゼルを取り外します(卓上に設置した場合は、フロントべゼル 
を取り付けることはできません)。 

I n-0 フロントべゼルは、添付のセキュリティキーでロックを解除しないと開けることができませ 
ん〇 


1. キース□ットに添付のセキュリティキーを差し込み、キーをフロントべゼル側に軽く押しながら 
回してロックを解除する。 



2. フロントべゼルの右端を軽く持って手前 
に引<。 

3. フロントぺゼルを左に少しスライドさせ 
てタブをフレームから外して本体から取 
り外す。 


フロントべゼルを取り付けるときは、フロン 
卜べゼルの左端のタブを本体のフレームに 
引っかけるようにしながら取り付けます。取 
り付けた後はセキュリティのためにもキーで 
ロックしてください。 
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POWER スイツチ〜電源の ON/OFF/ 再起動〜 


電源は前面にある POWER スイッチを押すと〇 N の状態になります。 

次の順序で電源を〇 N にします。 

1. ラックに搭載している場合は、フロントべゼルを取り外す。 

2 . フロッピーディスクドライプにフロッピーディスクをセットしていないことを確認する。 

3. 本装置に接続している周辺機器の電源を ON にする。 




無停電電源装置 ( UPS ) などの電源制御装置に電源コードを接続している場合は、電源制御装置 
の電源が ON になっていることを確認してください。 


4. 本体前面にある POWER スイッチを押す。 


rr ^ ~ | □ 〇 § § § b ® cd ® 


POWER スイッチ 




電源コードを接続するとハードウエアの初期診断を始めます（約5秒間)。初期診断中は POWER 
スイッチは機能しません。電源コードの接続直後は、約5秒ほど時間をおいてから P 〇 WER ス 
イッチを押してください。 

電源を〇 N にしてからしばらくの間、自己診断プログラム ( POST ) を実行して本装置自身の診断を 
しています。 POST を完了するとシステムが起動します(約2分で起動します）。 

ポリシーがインス I ルされていれば、そのままファイアウォールとして機能します。 


電源の〇 FF は、管理用コンピュータ（コンソール）を本体のシリアルポート 2( COM 2) に接続 
し、 root で□グインしてから、 shutdown コマンドを実行します。 

# shutdown -h now 

シャツトタ'ウン処理の後、自動的に電源が OFF になります。 


再起動をする際もコンソールを本体に接続し、 root で□グインしてから、 shutdown コマン 
ドを実行します。 

# shutdown -r now 

約3分でシステムが再起動します。 

shutdown コマンドで電源を 〇 FF にで きないと きは、前面の POWER スイッチを押してく だ 
さい。 それでも電源が〇 FR こならない 場合は 、 P 〇 WER スイッチを4秒以上押し続けて くだ 
さい。 システムが強制的に電源 〇 FF となります。 


知つておきたいこと 
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UID スイッチ 


UID ランプ 


前面にある UID (ユニッ HD ) スイッチを押すと UID ランプが点灯します。もう一度押すとラ 
ンプは消灯します。 

ラック背面からの保守は、暗く、狭い中での作業となり、正常に動作している装置の電源や 
インタフェースケーブルを取り外したりするおそれがあります。 UID スイッチを使って保守 
する装置を確認してから作業をすることをお勧めします。 


本体背面にも P 〇 WER ランプがあります。通電中であるかどうかを確認することができま 

[ F ント1 1。 



Li 

纖繼繼繼繼 S 鎌繼¥纖¥1。晋職^^^ 

11 
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纖■繼¥讎纖¥靈讎纖嘴職^^^^^ 

1 0 

纖繼繼¥纖繼¥纖¥纖纏 ft 施 。 層^^ 

1 ^ 

纖纖¥纖稱纖繼繼繼凝於。奮^^^^^ 

1 § 


UID (ユニット旧)スイッチ〜サーバの確認〜 


複数の装置を1つのラックに搭載している場合、保守をしようとしている装置がどれである 
かを見分けるために本体の前面および背面には 「 UID (ユニッ HD ) ランプ」がもうけられてい 
ます。 


□□□□□□□□□ 



0001證 

◊ §ACT/ LNK1 

①〇 cr^ 

P 
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フロッピーディスクドライプ 


本体前面にフロッピーディスクを使ったデータの読み出し（リード） • 保存(ライト）を行うこ 
とのできる 3.5 インチフロッピーディスクドライブが搭載されています。 

本装置では 3.5 インチの 2 HD フ□ッピーディスク （ 1 .44 M バイト）を使用することができま 
す0 


フロッピーディスクのセット/取り出し 

フ□ッピーディスクをフ□ッピーディスクドライブにセットする前に本体の電源が〇 N 
( POWER ランプ点灯）になっていることを確認してください。 

フロッピーディスクをフロッピーディスクドライブに完全に押し込むと「カチッ」と音がし 
て、フロッピーディスクドライブのイジエクトボタンが少し飛び出します。 

イジエクトボタンを押すとセットしたフロッピーディスクをフロッピーディスクドライブか 
6取り出せます。 

^ 參フロッピーディスクをセットした後に本体の電源を〇 N にしたり、再起動するとフロッ 
ぼエック| ピーディスクから起動します。フロッピーディスク内にシステムがないと起動できませ 

ん〇 

春フロッピーディスクアクセスランプが消灯していることを確認してがらフロッピーディ 
スウを取り出してください。アクセスランプが点灯中に取り出すとデータが破壊される 
おそれがあります。 


フロッピーディスクの取り扱いについて 

フロッピーディスクが壊れると保存されているデータが使えなくなります。次の点に注意し 
て取り扱ってください。 

• フロッピーディスクドライブにはていねいに奥まで揷入してください。 

• ラベルは正しい位置に貼り付けてください。 

• 鉛筆やボールペンで直接フロッピーディスクに書き込んだりしないでください。 

• シャッタを開けないでください0 
• ゴミやぼこりの多いところでは使用しないでください。 

• フ□ッピーディスクの上に物を置かないでください。 

• 直射日光の当たる場所や暖房器具の近くなど温度の高くなる場所には置かないでくださ 
い。 

• たばこの煙に当たるところには置かないでください。 

• 水などの液体の近くや薬品の近くには置かないでください。 

• 磁石など磁気を帯びたものを近づけないでください。 

• クリップなどではさんだり、落としたりしないでください。 

• 磁気やほこりから保護できる専用の収納ケースに保管してください。 


知つておきたいこと 
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• フロッピーディスクは、保存している内容を誤って消 
すことのないようにライトプ□テクト（書き込み禁止） 
ができるようになっています。ライトプ□テクトされ 
ているフロッピーディスクは、読み出しはできます 
が、ディスクのフォー マッ トやデータの書き込みがで 
きません。重要なデータの入っているフロッピーディ 
スクは、書き込み時以外はライトプロテクトをしてお 
くようお勧めします。 3.5 インチフロッピーディスクの 



ライトプロテクトは、ディスク裏面のライトプ□テク 


トスイッチで行います。 


• フロッピーディスクは、とてもデリケートな記憶媒体です。ほこりや温度変化によって 
データが失われることがあります。また、オペレータの操作ミスや装置自身の故障など 
によってもデータを失ラ場合があります。このよラな場合を考えて、万一に備えて大切 
なデータは定期的にバックアップをとっておくことをお勧めします。（本製品に添付され 
ているフロッピーディスクは必ずバックアップをとってください。） 
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CD-ROM ドライプ 


本体前面に CD-ROM ドライブがあります。 CD-ROM ドライブは CD-ROM (読み出し専用のコ 
ンパクトディスク）のデータを読むための装置です。 




△注意 


ga \ 

装置を安全にお使いいただくために次の注意事項を必ずお守りください。指示を 
守らないと、火傷やけがなどを負うおそれや物的損害を負うおそれがあります。 
詳しくは、 m ページ以降の説明をご覧ください。 

• CD - ROM ドライブのトレーを引き出したまま放置しない 


知 

〇 

て 

お 

ぎ 

た 

い 


CD - ROM のセツト/取り出し 

CD-ROM は次の手順でセツトします。 

1 .CD-R 〇 M を CD-R 〇 M ドライプにセツトする前に本体の電源が ON (POWER ランプが緑色に点灯) 
になっていることを確認する。 


2 . CD-R 〇 M ドライブ前面の CD トレーイ 
ジェクトボタンを押す。 

トレーが少し出てきます。 

3 . トレーを軽く持って手前に引き出し、卜 
レーが止まるまで引き出す。 


4 . CD-ROM の文字が印刷されている面を上 
にしてトレーの上に静かに、確実に置 
く。 


5 . 右図のよラに片方の手でトレーを持ちな 
がら、もラー方の手でトレーの中心にあ 
るローター部分に CD-R 〇 M の穴がはまる 
ように指で押して、トレーにセツトす 
る。 


CD トレーイジェクトボタン 
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6 . トレーの前面を軽く押して元に戻す。 



CD-R 〇 M の取り出しは、 CD-R 〇 M をセツトするときと 
同じように CD トレーイジェクトボタンを押してトレー 
を引き出します。 


アクセスランプが点灯しているときは CD にアクセスし 
ていることを示します。 CD トレーイジェクトボタンを 
押す前にアクセスランプが点灯していないことを確認し 
てください。 



右図のよラに、片方の手でトレーを持ち、もラー方の手 
でトレーの中心にあるローター部分を押さえながら CD- 
ROM の端を軽くつまみ上げるようにしてトレーから取 
り出します。 


CD-R 〇 M を取り出した6トレーを元に戻してくださ 
い。 

CD - ROM が取り出せない場合 

CD トレーイジェクトボタンを押しても CD-R 〇 M が取り出せない場合は、次の手順に従って 
CD-R 〇 M を取り出します。 


1.POWER スイッチを押して本体の電源を 
OFF (POWER ランプ消灯）にする。 


2 . 直径約 1.2mm、 長さ約100 mm の金属製 
のピン(太めのゼムクリップを引き伸ばし 
て代用できる）を CD-R 〇 M 前面右側にあ 
る エマー ジェンシーホールに差し込ん 
で、トレーが出てくるまでゆっくりと押 
す。 



• つま楊枝やプラスチックなど折れ 
やすいものを使用しないでくださ 
し、。 



エマージェンシー 

ホール 


• 上記の手順を行っても CD - ROM が 
取り出せない場合は、保守サービ 
ス会社に連絡してください。 


3 . トレーを持って引き出す。 

4 . CD-ROM を取り出す。 

5 . トレーを押して元に戻す。 
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CD - ROM の取り扱いについて 

CD-ROM を破損しないように次の点に注意して取り扱ってください。 

• CD-R 〇 M を落とさないでください。 

• CD-R 〇 M の上にものを置いたり、曲げたりしないでください。 

• CD-R 〇 M にラベルなどを貼らないでください。 

• 信号面(文字などが印刷されていない面）に手を触れないでください。 

• 文字の書かれている面を上にして、トレーにていねいに置いてください。 

• キズをつけたり、鉛筆やボールペンで文字などを直接 CD-R 〇 M に書き込まないでくださ 
い。 

• たばこの煙の当たるところには置かないでください。 

• 直射日光の当たる場所や暖房器具の近くなど温度の高くなる場所には置かないでくださ 
い。 

• 指紋やほこりがついたときは、乾いた柔らかい布で、内側から外側に向けてゆっくり、 
ていねいにふいてください。 

• 清掃の際は、 CD 専用のクリーナをお使いください。レコード用のスプレー、クリーナ、 
ベンジン、シンナーなどは使わないでください。 

• 使用後は、専用の収納ケースに保管してください。 


知つておきたいこと 


29 



ログの管理 


Fi 「 eWall -1 の□グは毎日午前4時2分にローテーションされ、基本設定ツールで設定された保 
存期間だけディスク上に残されます。 

FireWall - 1のログ領域は、約 7 GB 確保していますが、万一、ファイルシステムがいっぱいに 
なった場合は、過去の□グファイルを削除するとともに、基本設定ツールで保存時間を短め 
に設定し直すようにしてください。 

過去の□グは以下の形式で/ etc / fw / log 配下に残っています。 

fwlog 数字 . log 
fwlog 数字 . logptr 
fwlogl ；^#」 ogaccount _ pt 「 
fwlog 姿女字」 oginitial _ pt 「 
fwlogl^^.adtlog 
fwlog 数字 . adtlogptr 
fwlog 数字. adtlogaccount _ pt 「 
fwlog 数字. adtloginitial _ pt 「 

fwlogl .* が前日のログで、数字が大きいほど過去のログになります。 

ログの保存期間を短く設定しなおした場合でも、すでに残っている□グファイルを削除する 
ことはありませんので、このよラな場合は、保存期間以上の数字を持つログファイルを必ず 
削除するようにしてください。 

上記の□グローテーションは基本設定ツールの機能で行っています。 

—体型構成の場合は 「Policy Editor 」 のファイアウォールオブジェクトのプ□パティで、自動 
□グスイッチの機能は使用しないでください。自動□グスイッチにより保存された□グファ 
イルは削除されず、ドね\^1136「ソ6「のディスク上に残ってしまいます。 


〇] 



I - Loeeme Policy 

Local Logging Options 


f r* 

V r S^edule 

'...he 

Alert typ v . 

rTurnonQoS；Lo egI 'n g 


: witch when file size is ： 
log switch to ： 

when free disk space is below ： 
Alert type ： 


~i MBytes 

I □ 

20 -f~| | MBytes ▼"! 

| Popup Alert ▼] 


- Forward log files to Management Server ： 
Log forwarding scheduler ： 



Advanced 

届 Stog. logging when free disk space is below ： 

「 — 擊一一 

Update Account Log every ： 

I Accept Syslog messages 


3600 -Aj | 


Fi 「 eWall -1 の管理モジュールを別のシステムで運用する分散型構成の場合は、□グはすべて 
管理モジュールが動作しているシステム上に送られ、サーバ上には残りません。分散型構成 
の場合は、管理モジュールの動作しているシステムのファイルがいっぱいにならないように 
注意してください。 
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Selection View Tools Window Help 


Log Viewer は、セットアップの際にインストールすることができます。2章の「セットアッ 
プ」を参照してください 。 Log Viewer の詳細な使用方法については 、 Check Point Next 
Generation に付属のマニュアルをご覧ください 0 


□グ内容の確認は、コンソールから FireWall - 1のバンドルユーティリティである 「Log 
Viewer J を使って行います 0 
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システムステータスのチ 



システムの状態をチェックするユーテイリテイ 「System Status 」 が Fi 「 eWall -1 にバンドルさ 
れています。 



システムの障害を未然に防ぐために 、 「System Status 」 を使ってコンソールからシステムの 
状態を定期的にチェックしてください。 

System Status は、セットアップの際にインストールすることができます。2章の「セット 
アップ」を参照してください 。 System Status の詳細な使用方法については 、 Check Point 
Next Generation に付属のマニュアルをご覧ください 0 
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